国家网络安全宣传周启动 成都借大数据精准打击伪基站

2016-09-20 06:04:54来源:成都商报编辑:陈乐记者:尹沁彤

数据

9月3日至19日,成都市民共收到11.31万条由伪基站发出的短信,其中广告5.57万条,诈骗信息1.77万条,违法信息3.97万条

举措

成都相关部门将和360网络安全平台展开合作,参考SKY EYE(天眼)伪基站追踪系统分析的检测结果,分析出市内伪基站的分布和运行等关键信息,实现精准打击

昨日上午,四川省暨成都市2016年国家网络安全宣传周及网络安全公众体验活动在春熙路正式揭幕。记者在现场获悉,成都将和相关机构合作,借用大数据来精确打击网络通讯“诈骗之源”——伪基站。

本次网络安全宣传周活动期间,成都还将集中开展一系列“主题日”活动:9月20日教育日、9月21日电信日、9月22日法治日、9月23日金融日、9月24日青少年日和9月25日公益宣传日。

成都市民16天

接到11万条“伪短信”

“自9月3日至19日,成都市民共收到11.31万条由伪基站发出的短信,其中广告5.57万条,诈骗信息1.77万条,违法信息3.97万条。”活动现场,SKY EYE(天眼)伪基站追踪系统的显示屏上出现了这个数据。

据360网络安全工程师李欣介绍,SKY EYE(天眼)伪基站追踪系统是以360网络安全平台的大数据为基础,然后通过技术让这些数据可视化,呈现出伪基站实时实地的运作状况。李欣在系统上打开成都市的地图,手指向正闪着红光的区域说:“你看,这一团红色就表示可能有伪基站正在动物园一带给周围的手机用户发送诈骗信息。”

伪基站是“诈骗之源”

借用大数据精准打击

伪基站究竟是什么呢?在李欣的眼里,伪基站是网络通讯“诈骗之源”。

据悉,伪基站一般由主机和笔记本组成,诈骗分子将其放置在汽车内,驾车缓慢行驶或将车停在特定区域。接着,伪基站就可以冒用任何人的手机号码,并强行向一定范围内的用户手机发送诈骗、广告推销等短信。“经过技术发展,伪基站甚至可以冒充银行官方号码,同时在短信中插入钓鱼网站的链接。这些链接和官网链接可能只有一个字母不同,用户很容易受骗。”她透露,成都市相关部门近日将和360网络安全平台展开合作,参考SKY EYE(天眼)伪基站追踪系统分析的检测结果,分析出成都市内伪基站的分布和运行趋势等关键信息,借用大数据实现精准打击。

当心! 这些你猜不到的网络诈骗方式

病毒充电宝

目前,一些服务场所免费向客人提供充电宝充电。殊不知,这些充电宝竟能一边给手机充电,一边读取手机内的信息!

记者昨日在活动现场看到的充电宝在外观上和正常的充电宝别无二致,只是当充电宝连接上手机时,手机上弹出了一个弹窗“是否信任此设备?”启明星辰安全工程师李昱希说,这就是“病毒充电宝”和正常充电宝唯一的区别。如果点击“信任”,那么植入在充电宝里的木马程序就可以通过USB接口自动读取手机信息。

随后,李昱希现场演示。记者看到,当手机点击“信任”之后,后台通过“初始化-窃取-解密-读取”四个步骤,在一分钟内就可以打开演示手机中的通讯录、短信和相册等隐私内容。

■如何防范 请谨慎使用公共场所提供的免费充电接口。最重要的是,当手机上弹出“是否信任”时,不要点击“信任”选项。

危险软件

近日不断有新闻爆出打车软件用户出现了银行卡被盗刷的情况。“这可能是用户下载软件的时候没有通过官方渠道,而是下载了经过黑客repack(重新打包)过的软件。”亚信安全工程师赵天永表示。

赵天永介绍,现在安卓系统比较开放,软件的下载源也很多,很多用户没有使用官方渠道下载软件的意识。黑客瞄准了这个漏洞,将官方软件和木马程序进行组合打包,再将下载链接放在互联网上。“用户下载、安装这些病毒软件的时候,根本察觉不出任何异样,木马程序就悄然无声地安装在了手机里面。”之后,黑客就可以通过后台操控读取用户的资料,修改打车软件的密码。如果用户没有留意并加以阻止,账户很可能就被盗刷。

■如何防范 软件一定要从官方应用商城下载,安卓手机不要轻易ROOT,苹果手机不要越狱,否则都会增加黑客入侵的风险。

银行卡泄密

把银行卡装在钱包里就绝对安全吗?360网络安全工程师李欣表示,不。

李欣把记者的银行卡装在一个普通的皮制钱包里,再把钱包放置在传送带上通过NFC检测门。不到一秒钟,记者的银行卡交易信息全部出现在了大屏幕上!李欣介绍,NFC是一种短剧高频的无线电技术,在单一芯片上结合感应式读卡器、感应式卡片和点对点功能,就能在短距离内与兼容设备进行识别和数据互换。黑客利用这个技术,再在NFC感应器中植入特定的程序,大多都能够在一秒之内破译近距离内的银行卡交易信息和密钥。

■如何防范 第一是在人群密集型场所切勿长时间把包靠近陌生人员;第二是采用“安全卡套”、“安全卡防”等加以防护。

窃听风云

你知道吗?你将手机关机,你的手机并没有真正关机,甚至你的隐私都可能正在被窃听!

北京神州绿盟科技有限公司工作人员王永龙就为记者演示了这一幕。首先,他先在一部手机上选择了“关机”选项。等手机完全黑屏后,王永龙用另外一部手机拨打了前者的号码。神奇的一幕发生了:已经关机的手机依旧黑屏,但是另一部手机却显示开始通话,并且能清晰地听到对方手机里传来的声音。

“这是因为这部关机的手机已经被植入了木马程序。”王永龙揭晓了谜底,如果用户的网络安全意识不高,随意在公共场所加入公共Wi-Fi、扫码抽奖,就可能在不经意间中木马,进而导致这场“窃听风云”的发生。

■如何防范 如果想要避免被窃听,除了提高平日里的网络安全意识,还有一个绝招就是拔掉手机SIM卡,这样才能实现绝对关机。

成都商报实习记者 尹沁彤

    编辑推荐